Hallo Leute,
mich würde es mal interessieren ob einer von euch schon Erfahrung mit Cuckoo gemacht hat bzw. dieses schon einmal selber unter Linux zum laufen bekommen.
Hier mal der Link : https://cuckoosandbox.org/
Was ist Cuckoo ? (engl. Übersetzt)
Code:
Sie können jede verdächtige Datei einfach und schnell auf sie übertragen und Cuckoo liefert in wenigen Minuten einen detaillierten Bericht über das Verhalten der Datei,
wenn sie in einer realistischen, aber isolierten Umgebung ausgeführt wird.
Malware ist das Schweizer Armeemesser von Cyberkriminellen und allen anderen Gegnern Ihres Unternehmens oder Ihrer Organisation.
In diesen sich entwickelnden Zeiten reicht es nicht aus, Malware-Artefakte zu entdecken und zu entfernen: Es ist lebenswichtig, zu verstehen,
wie sie funktionieren, um den Kontext, die Motivationen und die Ziele einer Verletzung zu verstehen.
Scheint eine nette Open-Source Alternative zu sein. Würde mich über Erfahrungsberichte freuen.
LG,
BadboyGER